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Разработана утеБ-ориентированная система удаленного доступа с использованием шлюза прикладного 
уровня для обеспечения взаимодействия с ресурсами вычислительных сетей. Система предоставляет 
возможность удаленного управления как в рамках одной сети, так и при межсетевом взаимодействии. 
При этом специфика реализации шлюза в виде уеБ-сервиса позволяет минимизировать ущерб 
защищенности вычислительной сети в целом. 


Введение 


Вопросы безопасности с распространением сетей публичного доступа приобрели 
особую актуальность. Существует большое разнообразие способов защиты компью- 
терных сетей, основанных как на использовании специализированного оборудования, 
так и на применении особых архитектур построения, использовании всевозможных 
межсетевых экранов, выделении демилитаризованных зон (ОМ) и многое другое. 

Особое внимание при использовании различных средств защиты системные 
администраторы должны уделять не только ограничению доступа и защите 
информации, но также и обеспечению доступности сети для служебных целей. 
Кроме того, не менее важно обеспечивать максимально широкий доступ к сервисам 
изнутри локальной сети в условиях использования всевозможных прокси-серверов. 
Зачастую для решения этих задач приходится ослаблять защиту сети, чтобы обеспечить 
доступ к внутренним ресурсам снаружи, а широко используемый подход с организацией 
УРМ№М-соединений может оказаться неприменимым [1], если со стороны удаленной 
сети разрешен доступ вовне только к сервисам \/\М У (по 80-му порту). 

Основной причиной возникновения необходимости нестандартного доступа к ре- 
сурсам является системное администрирование, а именно удаленный доступ к «своим» 
серверам, как правило, скрытым в ОМЯ, из гостевой сети. Основным способом удален- 
ного администрирования является удаленный терминал, в настоящее время наиболее 
широко распространены ЗЗН (Зесиге ЗВе!), Тешей (отходит на второй план ввиду совер- 
шенной незащищенности), УМС (Ушша! Мебхогк Сотрийпе) и некоторые другие. 
Однако эти сервисы используют свои собственные ТСР-порты для подключения, что 
требует организации в «гостевой» сети трансляции адресов и вообще, дополни- 
тельных накладных расходов для администратора сети. 

В связи с этим, представляется практически актуальной разработка шлюза 
прикладного протокола, который позволяет, с одной стороны, использовать только 
один протокол доступа в сеть (а именно, НТТР), и при этом обеспечивает удаленное 
подключение к виртуальным терминалам. При такой организации доступ к серверу 
может быть получен с любого компьютера, или даже устройства мобильной связи, 
подключенного к сети Интернет, через стандартный \еБ-браузер. 
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Целью данной работы является создание системы обеспечения удаленного 
доступа через \еБ-шлюз. Разработанная система должна предоставлять доступ к 
удаленным компьютерам через \еБ-браузер. 

При таком подходе администратору достаточно в своей сети организовать \еБ- 
сервер (что, как правило, делается почти с самого начала) и разместить на нем шлюзовое 
программное обеспечение. В дальнейшем для административного и пользовательского 
терминального доступа из практически любой «гостевой» сети достаточно иметь 
возможность использовать любой браузер и иметь доступ к «своему» \\еБ-серверу. 

Для обеспечения работы клиентов через \Уе-браузер требуется решить 
следующие задачи: на платформе Мсгозой „Ме разработать шлюз удаленного доступа, 
использующий пакет ПЗ (Пиегпе шЮгтабоп Зегуег). Шлюз обеспечивает взаимодействие 
между \е-браузером клиента и программой-сервером удаленного доступа. 
Взаимодействие с пользователем на клиентской стороне необходимо реализовать с 
применением технологии Мсгозой ЗПуег ее. 


1. Схема подключения удаленного управления 


Большинство систем удаленного доступа состоят из серверной части и средства 
просмотра (клиента удаленного доступа). Сервер устанавливается на компьютер, 
которым предполагается управлять. После инсталляции серверной части, админи- 
стратор, запустив программу просмотра, сможет получить с ее помощью удаленный 
доступ к дисплею, клавиатуре и мыши сервера. Ниже приведен логический экви- 
валент организации клиент-серверной системы удаленного доступа (рис. 1). 


Коммуникационная 
сеть 


Клиент удаленного доступа Сервер удаленного доступа 


Рисунок 1 — Диаграмма клиент-серверной системы удаленного доступа 


Как видно из рисунка, компонентами подключения удаленного доступа являются 
клиент удаленного доступа, сервер удаленного доступа и инфраструктура коммуни- 
кационной сети (У\14е агеа пебмогк, \МАМ) [2]. 

Почти все клиенты удаленного доступа, взаимодействующие на основе протокола 
РРР (Рош!-ю-РошЕ Ргоюсо] — протокол «точка-точка»), включая клиентов МХ и Арре 
Масшюз1, имеют возможность подключаться к серверу удаленного доступа под упра- 
влением \/тдо\\$ и других операционных систем. 

Сервер удаленного доступа принимает подключения удаленного доступа и обеспе- 
чивает взаимодействие между клиентами удаленного доступа и оборудованием персона- 
льного компьютера, к которому он подключен. 

Физическое или логическое подключение между сервером и клиентом удален- 
ного доступа поддерживается с помощью оборудования, установленного на сервере 
и клиенте удаленного доступа, а также с помощью инфраструктуры телекоммуникаций. 
Тип оборудования для удаленного доступа и инфраструктура телекоммуникаций раз- 
личаются в зависимости от типа устанавливаемого подключения. 
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Организованные таким образом системы удаленного доступа используют для 
взаимодействия свои собственные ТСР-порты. Зачастую в компьютерных сетях для 
повышения защищенности устанавливается блокирующее оборудование, препятствую- 
щее использованию большинства ТСР-портов, что может привести к невозможности 
обеспечения удаленного управления. 

Рассмотрим упрошенный процесс обеспечения удаленного доступа. Взаимодей- 
ствие компонентов удаленного доступа начинается с посылки клиентом пакета запроса на 
установление подключения, содержащего информацию об удаленном пользователе 
(в том числе имя пользователя и пароль), параметры подключения и, возможно, техни- 
ческую информацию о клиентской программе. 

Сервер, получив запрос, проверяет права доступа для удаленного клиента и согласо- 
вывает с клиентским программным обеспечением параметры подключения. 

При успешном согласовании параметров подключения начинается процесс 
удаленного управления. Не вникая в подробности, можно описать этот процесс как 
последовательное выполнение следующих действий: 

— клиент удаленного доступа отслеживает действия пользователя (такие как движе- 
ния и клики мышью, нажатия клавиш) и упаковывает их описание в специализи- 
рованные пакеты, формат которых определяется протоколом взаимодействия; 

— сформированные пакеты отправляются серверу удаленного доступа; 

— получив соответствующий пакет, серверная программа извлекает описание 
действий удаленного пользователя и воспроизводит их на серверном компьютере; 

— в случае если действия пользователя привели к изменению состояния компьютера 
(зачастую отслеживается изображение рабочего стола компьютера), сервер форми- 
рует описание изменений и отправляет это описание клиентской программе; 

— получив описание изменений, клиентская программа обновляет собственное 
состояние, эмулируя, таким образом, состояние удаленного компьютера. 

Описанная последовательность передачи запросов при удаленном управлении 
представлена ниже (рис. 2). 


Клиент удаленного доступа Сервер удаленного доступа 


Запрос на подключение 


Установление подключение/отказ 


4 


Действия пользователя на клиентской стороне 


Дублирование действий 
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Рисунок 2 — Передача запросов при удаленном управлении 
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Циклическое выполнение описанных этапов позволяет обеспечить удаленное упра- 
вление компьютером. 

Следует отметить, что реализация последовательности и структуры этапов может 
отличаться в различных реализациях систем удаленного доступа. 

Используя данное описание, можно разработать модифицированную архитектуру 
с использованием прикладного шлюза для доступа к серверу удаленного доступа. 


2. Подключение с использованием \Меб-шлюза 


Очевидно, что при использовании в качестве клиента удаленного доступа програм- 
много обеспечения \\еб-браузера требуется расширить описанную ранее архитектуру 
удаленного доступа компонентом, обеспечивающим взаимодействие между \№еБ- 
браузером и сервером удаленного доступа — так называемым шлюзом. 

Для снижения сложности и сокращения набора функций, возлагаемых на шлюз 
удаленного доступа, автор предлагает логически «разбить» его на два связанных 
компонента. 

Первый компонент — посредник удаленного доступа — функционально приближен к 
клиенту удаленного доступа, описанному ранее. На него возлагаются функции про- 
токольного взаимодействия с сервером удаленного доступа. С другой стороны, он 
связан со вторым компонентом шлюза — \/еБ-сервером. С учетом специфики выполня- 
емой задачи, посредника удаленного доступа целесообразно реализовать в виде \\е- 
сервиса, к которому будет обращаться соответствующий У!еБ-сервер. 

На второй компонент — \е-сервер в классическом понимании, возлагаются 
функции обработки событий \\еБ-браузера удаленного клиента, и передача их через 
сервис посредника удаленного доступа на сторону сервера удаленного доступа. 
Описанные компоненты и связи между ними изображены ниже (рис. 3). 


\М/еБ-клиент 


_Инфраструктура 
сети 


\Мер-клиент 
\\/еЬ - сервер Посредник Сервер 
удаленного Удаленного 
доступа доступа 


\МеБ-клиент 


Рисунок 3 — Подключение удаленного управления через Интернет 


Роль \!еБ-клиентов в данном случае играют браузеры конечных пользователей, 
такие как Мпсгозой Пиегпе! Ехрогег или Мо7Ша Енеюх. Единственным требованием, 
предъявляемым к браузеру, является наличие установленного расширения Мсгозой 
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ЗПуегИей для запуска компонентов удаленного управления. Эти расширения 
распространяются бесплатно и доступны для скачивания с сайта 
Мисгозой (ум. Мисгозой.сот/ЗПуегИе|?). 

В качестве \№еБ-сервера используется пакет М1сгозой Пиегеё шЮгтайоп 
Зегу1сез, поставляемый компанией М!сгозой в комплекте с операционной системой 
\Утадо\з. Основной задачей \\еБ-сервера является формирование УеБ-страниц и 
предоставление доступа к ним со стороны клиента. 

Клиент-посредник удаленного доступа обеспечивает взаимодействие между 
\еБ-клиентами и сервером удаленного управления. Таким образом, основными 
задачами посредника являются получение данных с удаленного сервера, подготовка 
и передача их на сторону клиента, а также информирование удаленного сервера о 
действиях пользователя, таких как перемещения указателя мыши и нажатие клавиш. 
Последовательность передачи запросов между компонентами системы аналогична 
описанной ранее передаче запросов в клиент-серверной архитектуре (рис. 4). 
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Рисунок 4 — Последовательность передачи запросов 


Отличие архитектуры состоит в необходимости ретранслирования промежуточ- 
ными компонентами запросов между \\!еЪ-клиентом и сервером удаленного доступа. 

Архитектура разработанной системы предполагает логическое разделение ее на 
ряд взаимосвязанных компонентов, к числу которых относятся: 

1) сервер удаленного доступа; 

2) посредник удаленного доступа; 

3) меБ-сервер; 

4) ууеЬ-клиент. 

Описание реализации предполагается начать с рассмотрения \е-клиента, 
после чего перейти последовательно к \е-серверу, посреднику удаленного доступа 
и закончить рассмотрение описанием сервера удаленного доступа. 
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3. \!еБ-клиент удаленного доступа 


В задачи У!еБ-клиента входит обеспечение взаимодействия с конечным пользова- 
телем разработанной системы. Программная реализация \УеБ-клиента создана с 
применением технологии Мисгозой ЗПуегИойе. 

ЗПуегПойЕ — это новая технология представления данных в Интернете, пред- 
назначенная для запуска на различных платформах. Она позволяет создавать визуально 
привлекательные \\еБ-страницы, работающие в различных обозревателях, устрой- 
ствах и настольных операционных системах [3]. Ключом к возможностям ЗПуег ее, 
как и ко всей технологии представления \У/РЕ (\У/тдо\уз Ргезещаноп Еоипдайоп) 
платформы М!сгозой .МЕТ Егате\умотКк 3.0, является ХАМЕ (еХепЫе АррИсайоп 
МагКир Гапецасе, расширяемый язык разметки приложений). 

Поскольку технически ХАМГ, — это ХМГ, он представляет собой простой 
текст, а значит, не вызывает конфликтов с брандмауэрами, легко доступен для 
просмотра, и при этом описывает различное содержимое. Некоторые технологии — Лауа, 
АспуеХ, НазВ — в настоящее время широко применяются в дополнение к языкам 
ОНТМГ, С$$ и Лауазспре и расширяют содержимое У!еБ-страниц, но их роднит 
один недостаток — данные передаются в обозреватель в двоичном виде. Такую 
информацию сложно проверить на предмет безопасности, не говоря уже о сложности ее 
обновления — для реализации любых изменений требуется переустановка всего 
приложения, что неудобно для пользователя и зачастую приводит к торможению 
\еБ-страниц. При изменении содержимого страницы средствами ЗЭПуеей новый 
ХАМГ-файл создается на стороне сервера. При следующем просмотре страницы 
происходит загрузка этого файла, а значит, потребность в переустановке отпадает. 

Основой технологии ЗПуегИ»й является модуль расширения для обозревателя, 
который обрабатывает ХАМЕ, и отображает итоговое изображение в поле обозревателя. 
Загрузочный файл, содержащий модуль, может быть установлен при посещении 
пользователем узла с содержимым, создававшимся с использованием ЭПуеейе. Модуль 
предоставляет разработчикам доступ к функциям ХАМГ-страницы на языке СЯ#, 
таким образом, становится возможным взаимодействие с содержимым на уровне стра- 
ницы и разработчик может, например, создать обработчики событий или управлять 
содержимым ХАМГ-страницы с помощью программного кода. 

Модуль У’еБ-клиента разработан с использованием объектно-ориентирован- 
ного подхода. 

Очевидно, что реализовать взаимодействие с сервером удаленного доступа 
напрямую из \е-клиента невозможно. Для реализации данного взаимодействия 
разработан специализированный \еБ-сервис, проксирующий передачу данных 
между \!еЪ-клиентом и сервером удаленного доступа. 

Классы, входящие в состав \\МеБ-клиента, представляют собой оболочку для вызова 
методов \У/еБ-сервиса удаленного доступа. В первую очередь интерес представляет 
класс УМСКетоебегусеРгоуегЗоарСПепе, представляющий собой обертку для вызовов 
функций \\еБ-сервиса. 

При вызове методов \\еБ-сервиса были использованы асинхронные запросы. 
Например, обработчик срабатывания таймера выглядит следующим образом: 

уо1А ВейезВТипег Т1сК(об]ес зеп4ег, ЕуепАгзз е) 


И (т 6Веадиез ет) 
тебагп; 
(т _Моизе{аеСвВапееа) 


т _ЬВеацез еп = шие; 
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т _6МоизеаеСрапееа = #а15е; 

АЗЧГ.оэ("Типег: тойзе еуепё."); 

т УМСРгоху.МоизеЕуеАзупс(т_п\УаНдае9МоизеРоз1опх, 
т_п\УаПааеЧ9МочзеРо$11опУ, п _БГе_МоизеВийопРгеззе4, Ё1е); 

тебагп; 


} 


т _ЬВеацез еп = шие; 

АЗЧГ.оэ("Тилег: гейтезВ ууштдо\."); 

т УМСРгоху.беВетое\Ит4о\Азупс(); 
} 

Методы СеВетое\Итдо\Азупс и МоизеЕуетАзупс, использованные при 
написании этого кода, предполагают выполнение асинхронных запросов к \/6- 
сервису. С учетом специфики выполнения асинхронных запросов требуется описать 
обработчики события завершения запроса. Например, обработчик завершения события 
МоизеЕуепЕ выглядит так: 

уо1А т _УМСРгоху МоизеЕуеСотр!ее(об]есЕ зепдег, 

МоизеЕуеСотр!ае4ЕуетАгез$ е) 


АЗЯГ.оэ("Моцзе еуепё сотр/е(е."); 
т_6Веачез ет = Ёа|5е; 
} 

А также необходимо связать обработчики с соответствующими событиями: 

т _УМСРгоху.беВетое\У тдо\Сотр/!а{е4 += пе\и Еуеп Нап ег 
<ОеВетое\У/тдомСотр!ееаЕуеп{Аге$> (УМСРгоху Се етое\\Итдо\Сотр|ееа); 

т _УМСРгоху.МоизеЕуепСотр!ее4 += пе\ ЕуепНап ег 
<МоизеЕуеСотр!ее4ЕуетАге5>(т УМСРгоху МоизеЕуеСотр!ее9); 

Все методы созданного \УМеБ-сервиса вызывались асинхронно, в случае исполь- 

зования синхронного вызова используется только 1 функция, функции-обработчика 
завершения не будет. 
Синхронный вызов проще в реализации, но он имеет значительный недостаток — 
приложение становится недоступным для взаимодействия с пользователем, оно 
«зависает» до получения ответа. Асинхронный вызов более удобен и гибок, и именно его 
советуют использовать в проектах [4]. 


4. \’еБ-сервер 


В задачи У/еБ-сервера входит проверка наличия поддержки расширения ЗПуе ей: 
2.0 со стороны пользовательского \У\еБ-браузера, а также загрузка на сторону пользова- 
теля .хар-файлов, содержащих описание сцен ЗПуеШе?и. 

Проверка поддержки пользовательским \!еБ-браузером осуществляется с помощью 
шаблонных макросов, предоставляемых фирмой Мисгозой с набором разработчика 
ЭПуегИойе. 

Для включения сцен ЗПуегИ»в НТМГ-страницы содержит вызов метода сгеаже- 
ЗПуегПей(), находящегося в фоновом коде. Например, для страницы Рей. файл с 
фоновым кодом будет иметь название ел .Н&т1.]$ и содержать следующий текст: 
Зуз.5ПуегИе ВЕ. сгееОес!Ех( { 

зоигсе: "Зсепе.хат\", 
рагеп етепЕ: доситепе. ое ЕететВУа("ЗПуегП®Сопёо!Ноз("), 
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14: "ЗПуеги?ВСопео!", 
ргорегЯез: { 
ла: "100%", 
Весов: "100%", 
уегз1оп: "0.9" 
}, 
еуепб: { 
опГ.оаа: Зуз.ЗПуегИ ее. сгеаеОеесайе(5сепе, зсепе.Вап еГ.оа4) 


} 


}; 

В этот метод передается ряд свойств, в том числе те, что используются для 
указания отображаемого ХАМГ-кода, внешнего вида элемента управления ЗПуег 11 
и обработчиков событий опГ.оа4 и опЕитог. 

Свойство 5о1гсе: используется для определения ХАМЕ, который нужно отобразить 
на странице. Это может быть внешний файл (как в нашем случае) или рас- 
положенный на странице именованный тег <зспрЕ>, содержащий ХАМГ-код. 

Размещая элемент управления ЗПуег 1 на странице, нужно поместить его в 
именованный тег <ОГУ>. Свойству рагеп етепё: следует присвоить имя этого тега 
<ПГУ>. 

Идентификатор элемента управления указывается в свойстве 14. 

Физические характеристики — высота, ширина и версия — задаются с помощью 
массива, передаваемого свойству ргорег@ез. 

Загрузка стартовой страницы, содержащей описание ЗПуегИ»-проигрывателя 
презентационного видеоролика, начинается автоматически при загрузке стартовой 
страницы. Загрузка и открытие остальных страниц осуществляется в асинхронном ре- 
жиме под управлением клиентского модуля. Использование асинхронных запросов 
позволяет избежать задержек при переходах между сценами. Так, например, в разрабо- 
танной системе использована возможность загрузки ХАМГ-файлов в процессе воспро- 
изведения презентационного видеоряда. Это позволяет пользователю по завершении 
просмотра преступить к работе с системой, не ожидая загрузки новой сцены в ЭПуег Пе. 


5. Посредник удаленного доступа 


При разработке системы возникла задача передачи данных между \УеБ-клиентом, 
использующим технологию М!сгозой ЗПуегИеШ, и сервером удаленного доступа, 
взаимодействующим через ТСР подключение. 
Очевидно, напрямую такое взаимодействие обеспечить невозможно. Для решения 
этой задачи был разработан \\еБ-сервис, взаимодействующий с сервером удаленного 
доступа и имеющий точки доступа для вызова \/е-клиентом. 
Основным классом, предоставляющим точку доступа для \еБ-клиентов, является 
УМСКето{еЗегу1сеРгоу1аег. 
Среди методов данного класса можно выделить СоппесГоКетсоебегуег — метод, 
обеспечивающий подключение \еБ-клиента к серверу удаленного доступа: 
[М№ебМеоа(Епа еЗезз1оп = {гие)] 
раб Ис Боо] Соппес{ГоКето{езегуег(5 ито ГРА94гез$$, шё Ром, зите Разз\/ога) 
{ Боо| Зиссез$ = бе; 
Сопп Соппесйоп = пи|; 
(у 
{ 


Соппесйоп = пе\у Сопп(ТРА9агез$, Рот, Разз\ ога); 
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Ш (!Соппесйоп.Кип()) Соппесноп.СЛеапОр(); 
Зез1юп["АсиуеСоппесноп"] = Соппесйоп; 
Зиссе5$ = ие; 

} 

сас(ЕхсерНоп ех) 

{ Оебио.Аззег (Е Бе, ех.Меззасе); } 

гебаги 5иссез5; 


} 

В целом можно отметить, что объявление службы отличается от обычного 
метода только строчкой [ \Ме Мео4] и ограничениями на входные и возвращаемые 
типы данных. \еБ-служба может принимать и возвращать параметры следующих 
типов: 
простые типы данных - строки, целые, числа с плавающей точкой; 
массивы; 
объекты — передаются все общедоступные свойства какого-либо объекта; 
перечисления - типы в С#, определяемые ключевым словом епит; 

Хш Моде — представляют собой часть Хи документа; 

Раа5е, Ра@ТаШе — применяются для возврата данных из БД для последующей 
привязки к элементам отображения данных в .МЕТ. Не подходит для использования 
в ЭПуегПейЕ. 

В процессе реализации посредника удаленного доступа оказалось невозможным 
передавать на сторону клиента получаемые изображения рабочего стола через вызов 
\еБ-методов. Для решения этой проблемы был спроектирован специализированный 
файловый буфер. При запросе клиентом изображения с рабочего стола сервис по- 
средника переадресует запрос на сторону сервера удаленного доступа. При полу- 
чении ответа от сервера, сервис сохраняет полученное изображение в виде графического 
файла и передает \!еБ-клиенту в качестве результата запроса имя сохраненного файла. 

Подобное решение имеет несколько преимуществ. Во-первых, уменьшаются 
задержки на передачу данных между клиентом и \еЪ-сервисом, что в свою очередь 
уменьшает загруженность сервера. Во-вторых, появляется возможность уменьшить 
передаваемый трафик. Экономии можно добиться, если не передавать изображения с 
рабочего стола удаленного компьютера на сторону клиента в случае отсутствия 
каких-либо изменений в промежутке между запросами. При применении файлового 
буфера подобную проверку можно вынести в функционал \е-сервиса, при этом 
незначительно увеличив нагрузку на него. 


6. Сервер удаленного доступа 


В качестве сервера удаленного доступа использован разработанный компанией 
АТ&Т Габогаюпез УМС-сервер. Данный программный продукт распространяется 
бесплатно с открытыми исходными кодами. В соответствии с лицензией, проект 
доступен для распространения и изменения. 

Проект компании АТ&Т Габогаюцез полностью реализован на языке СЯ, 
совместим на уровне двоичного кода со смартфонами, карманными персональными 
компьютерами и настольными компьютерами. 

В качестве сервера удаленного доступа использован УМС-сервер, использующий 
протокол ВЕВ версии 3.4. 

Описание свойств, реализованного сторонним производителем сервера удаленного 
доступа, выходит за рамки данной работы. Подробную информацию о разработке 
можно получить на официальном сайте производителя [5]. 


«Штучний 1нтелект» 42008 157 


Ткаченко М.Г. 
2 


Следует отметить, что реализация в программном коде посредника удаленного 
доступа полной функциональности протокола КЕВ делает возможным подключение 
не только к серверу, разработанному АТ&Т ГаБогаюнез, но и к любому УМС- 
серверу, использующему протокол ВЕВ 3.4 или более ранних версий. 


Заключение 


Разработана система обеспечения удаленного доступа с использованием при- 
кладного шлюза. Основное отличие от классического клиент-серверного взаимодействия 
заключается во введении дополнительных компонентов, обеспечивающих доступ со 
стороны программного обеспечения \!еБ-браузера конечного пользователя к серверу 
удаленного доступа. 

В разработанной системе предусмотрены возможности для дальнейшего развития, 
в том числе применения новых алгоритмов сжатия передаваемых данных. 

Разработка может быть эффективно использована в самых различных предметных 
областях. Предполагается ее интеграция в архитектуру территориально распределенных 
мехатронных комплексов технологических объектов критических областей деятельности, 
таких как авиация, нефтедобывающая отрасль, медицина, операции на фондовом рынке. 
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Система забезпечення видаленого доступу з використанням УУ’е-шлюзу на платформ! 
1$/.Ме/$Пуег Иов 

Розроблена у\’еБ-ортентована система видаленого доступу з використанням шлюзу прикладного равня 
для забезпечення взаемодй з ресурсами обчислювальних мереж. Система надае можлив1сть вида- 
леного керування як в рамках одн!Е! мережи, так 1 при мжмережнйй взаемоди. При цьому специф1ка 
реаллзаци шлюзу у вигляд! \уеБ-серв1су дозволяе минимзувати збиток захищеност! обчислюваль- 
но! мереж! в шлому. 


М.С. ТЕасйепко 

Ветое Сопего1 Зует Ошо УУе-сзжеууау Вазе4 оп ПУ/.Ме/5ПуегИойЕ Ра Ногт 

М/еБ-опепе4 гетое сопёго|! зубет и5тз аррИсайоп 1еуе| саёе\уау Юг пебмой‹ ищегасноп \уаз деуеоред. ТБе 
зумет е1уез орроНапйу оЁ тетое сопёго! ут Фе Боип4$ оЁ а пебмогк ап п\егтебмогкше. ш адаюоп 
зрессцу ороже\мау ппретещаноп аз \еБ зегусе аПо\з 0 пиштияе пебмогК зесигИу датазе. 
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